Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Newsgroups | ger.ct |
| Subject | Re: Fido2, Passphrase: Fragen zum Verständnis |
| Date | 2023-11-17 20:41 +0100 |
| Message-ID | <krptv1Fe92lU1@mid.individual.net> (permalink) |
| References | <1qkaprx.u08qur14lu7v8N%t.r.h@gmx.net> <8asxgun6mavd$.dlg@kimmeringer.de> <20231117082455.61038863.dietz.usenet@rotfl.franken.de> <2u4dl7g3fq7s$.dlg@kimmeringer.de> |
Lothar Kimmeringer <news201705@kimmeringer.de> writes: > Dietz Proepper wrote: > >> Lothar Kimmeringer <news201705@kimmeringer.de> wrote: >>> Irgendwie werden da Begriffe durcheinandergewuerfelt. FIDO2 >>> (bzw. Webauthn) kann man mit einer Public-Key-Authentication >>> vergleichen, d.h auf dem Stick befindet sich ein fest in die >>> Hardware gebrannter Privater Schluessel und ein oeffentliches >>> Zertifikat, das einem Server, an dem man sich damit in >>> Zukunft anmelden will bekannt macht. >> >> Und damit das Ganze auch praktisch verwendbar wird gibt es idR. eine >> Möglichkeit, den privaten Schlüssel zu exportieren. Du willst deinen >> neuen Key nicht bei 100 Gegenstellen neu registrieren. > > Hm, habe dieses Szenario bisher noch nicht gehabt, daher habe ich > da nicht danach gesucht, aber das Schluesselpaar fuer FIDO2/Webauthn > (zumindest bei YubiKey) ist meines Wissens "fest" drin und du kommst > da auch nicht dran, vergleichbar einer HSM, bei dem es ja gerade > zum Grundkonzept gehoert, dass man nicht an ihn herankommt. Das ist, soweit ich weiß, genau das Prinzip bei FIDO2. Und der Grund für Passkey, wo diese Hardwarebindung aufgehoben ist. Dafür hat man dann seinen nicht-mehr-so-private Key bei Apple, Google oder Microsoft liegen.
Back to ger.ct | Previous | Next — Previous in thread | Next in thread | Find similar | Unroll thread
Fido2, Passphrase: Fragen zum Verständnis t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2023-11-16 16:13 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Lothar Kimmeringer <news201705@kimmeringer.de> - 2023-11-16 21:18 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-17 08:24 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Lothar Kimmeringer <news201705@kimmeringer.de> - 2023-11-17 09:19 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-17 09:44 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Michael Bode <m.g.bode@web.de> - 2023-11-17 20:41 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-18 10:12 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Michael Bode <m.g.bode@web.de> - 2023-11-18 12:18 +0100
Re: Fido2, Passphrase: Fragen zum Verständnis Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-11-18 12:41 +0100
csiph-web